Estados buscam garantir sites de resultados eleitorais antes das eleições de meio de mandato

0


Os Estados estão trabalhando para reforçar o que poderia ser a parte mais pública e vulnerável de seus sistemas eleitorais: os sites que publicam os resultados das votações.

A NBC News conversou com altos funcionários de segurança cibernética em quatro escritórios eleitorais estaduais, bem como com o chefe de uma empresa que gerencia esses serviços para seis estados, sobre como eles protegem os sites. Todos concordaram que, embora não houvesse uma ameaça real de que os hackers pudessem mudar uma contagem final de votos, um ataque cibernético bem-sucedido seria prejudicial à confiança do público se os hackers pudessem invadir sites mostrando totais preliminares de votos.

“Os sites de relatórios noturnos de eleições são muito, muito maduros para um hack de percepção, porque eles são tão visíveis”, disse Eddie Perez, membro do conselho do Instituto OSET, uma organização apartidária e sem fins lucrativos que defende a segurança e a integridade das eleições.

O esforço necessário é porque é relativamente fácil desconectar um site e desfigurá-lo com ataques cibernéticos simples. Vince Hoang, chefe de segurança da informação do Havaí, está bem ciente de que recentemente lidou com tal ataque. No mês passado, um grupo de hackers chamado Killnet, que se apresenta como um pequeno grupo de hacktivistas pró-russos, anunciou planos para atacar sites do governo do estado dos EUA e sites de viagens aéreas.

Embora não haja evidências de que o Killnet tenha roubado dados ou alterado quaisquer arquivos, ele foi capaz de impedir temporariamente que sites em alguns estados carregassem por horas com uma série de ataques distribuídos de negação de serviço, ou DDoS, ataques cibernéticos não sofisticados que inundam sites com tráfego. Uma de suas vítimas no mês passado foi Hawaii.gov, que também abriga os relatórios da noite eleitoral do estado. Embora o Havaí use o Cloudflare, um dos principais serviços de proteção DDoS, a Killnet foi capaz de torná-lo Hawaii.gov inacessível por várias horas.

Hoang disse que era uma bênção disfarçada.

“Estamos mais bem preparados agora do que se esse evento não tivesse acontecido”, disse ele. “Nossa equipe aprendeu muito.”

Não há praticamente nenhuma chance de que hackers estrangeiros possam mudar os resultados das eleições na próxima semana, graças em grande parte à forma como o sistema de votação dos EUA funciona. A maioria dos equipamentos de votação não está conectada à internet, e cada estado realiza suas próprias eleições, o que significa que os hackers teriam que atingir milhares de sistemas eleitorais individuais para causar estragos generalizados.

Mas com falsas alegações de fraude eleitoral agora comuns e a confiança pública no sistema de votação em declínio (uma pesquisa recente da NBC News descobriu que cerca de um terço dos eleitores americanos não aceitam a legitimidade da eleição presidencial de 2020), as autoridades eleitorais tornaram-se particularmente sensíveis ao lado psicológico das eleições.

Isso significa evitar até mesmo a percepção de mudança de votos dos hackers, o que torna os sites de resultados eleitorais ainda mais cruciais.

“Se algo parecesse errado, ele definitivamente poderia começar, na melhor das hipóteses, uma série de eventos demorados”, disse Perez. “Neste ambiente, esse é um enorme vazio que convida absolutamente todos os tipos de especulações virais e infundadas que poderiam realmente afetar a confiança das pessoas.”

Não há uma contabilidade formal de quais estados usam quais tipos de programas de proteção à segurança cibernética. Grandes empresas de tecnologia como Cloudflare, Microsoft e Jigsaw, subsidiária do Google, oferecem versões de seus produtos gratuitos para proteger sites eleitorais de DDoS e violações e proteger campanhas contra ameaças como hackers que visam suas redes de e-mail. A Cloudflare, especializada em táticas como absorver uma grande parte do tráfego web de um cliente quando transborda, oferece serviços gratuitos de proteção DDoS. Eles são usados em 31 estados, disse um porta-voz.

Os Estados têm opções para ajudar a mitigar os ataques DDoS. A ISAC, uma organização sem fins lucrativos financiada pelo Departamento de Segurança Interna que coordena informações sobre potenciais ameaças cibernéticas entre os trabalhadores das pesquisas, tem mais de 3.500 membros.Os participantes, a maioria deles escritórios estaduais e locais de eleição, disse um porta-voz.

O EI-ISAC oferece cópias gratuitas do software de segurança cibernética CrowdStrike aos membros, disse Trevor Timmons, presidente do comitê executivo do EI-ISAC.

Os resultados das eleições publicados em sites não são oficiais. Eles são atualizados em tempo real à medida que os votos chegam após o fechamento das urnas, e nada é definitivo até que os condados ou distritos certifiquem os votos, o que geralmente leva pelo menos vários dias. Mas eles são os estados mais próximos têm de resultados em tempo real autoritários, e eles são críticos para a mídia e o público para entender como as corridas estão indo.

Historicamente, sites de resultados eleitorais têm sido alvos principais de hackers mal-intencionados que querem causar estragos. Em 2014, hackers mais tarde identificados como trabalhando para a inteligência russa invadiram a Comissão Eleitoral ce da Ucrânia poucos dias antes das eleições presidenciais do país.

Embora os hackers não tenham trocado nenhum voto, eles foram capazes de impedir que os funcionários eleitorais atualizassem os resultados nas horas após o fechamento das urnas e criaram uma página falsa temporária no site da comissão eleitoral para fazer parecer que Dmytro Yarosh, um candidato pró-russo, estava ganhando. Ele ganhou menos de 1% dos votos.

Algumas autoridades americanas enfatizaram que mesmo resultados precisos em sites devem ser tomados pelo que são: indicações preliminares de resultados eleitorais.

“Tudo é possível quando se trata desses resultados na web – uma carga estranha, uma carga ruim”, disse Dave Tackett, diretor de informações do secretário de Estado da Virgínia Ocidental. A verdade está no tribunal, no papel, de uma máquina desconectada.

Deixe uma resposta

Seu endereço de email não será publicado.